1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в ООО «Инчкейп Холдинг» (далее – Оператор).
1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.
1.4. В настоящей Политике используются следующие понятия:
– персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
– оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
– обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
o сбор;
o запись;
o систематизацию;
o накопление;
o хранение;
o уточнение (обновление, изменение);
o использование;
o передачу (распространение, предоставление, доступ);
o обезличивание;
o блокирование;
o удаление;
o уничтожение.
– автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
– распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
– предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
– блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
– уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
– обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
– информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
– трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
– конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Субъекты персональных данных или их законные представители имеют право:
– получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
– осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;
– требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
– требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, о всех произведенных в них исключениях, исправлениях или дополнениях;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных.
1.6. Оператор обязан:
– соблюдать требования законодательства РФ в области персональных данных;
– предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
– осуществлять обработку персональных данных в соответствии с целями, определенными настоящей Политикой;
– в случае выявления неточных персональных данных, неправомерной обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных, принять меры по уточнению, блокированию или уничтожению персональных данных в порядке, установленном законодательством РФ;
– сообщить субъекту персональных данных или его законному представителю информацию о факте обработки персональных данных, правовых основаниях, целях, способах обработки, а также об иных сведениях, предусмотренных законодательством РФ;
– в случае выявления неправомерной обработки персональных данных, осуществляемой лицом, действующим по поручению Оператора, принять меры по прекращению такой обработки и устранению допущенных нарушений;
– в случае выявления фактов, свидетельствующих о нарушении прав субъектов персональных данных, уведомить уполномоченный орган по защите прав субъектов персональных данных в срок, не превышающий 24 часов, о произошедшем инциденте, а в течение 72 часов – о результатах внутреннего расследования;
– в случае достижения цели обработки персональных данных или утраты необходимости в достижении этой цели, а также в случае отзыва субъектом персональных данных согласия на обработку, прекратить обработку и уничтожить персональные данные в срок, не превышающий 30 дней, если иное не предусмотрено договором или законом;
– предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.
2. Цели обработки персональных данных
2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
2.2. Персональные данные обрабатываются Оператором в целях:
– подбора персонала на вакантные должности Оператора, ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр», оценки претендента на должность условиям вакансии, организации проведения медосмотров претендентов на должность, формирования кадрового резерва;
– ведения кадрового делопроизводства в отношении работников Оператора, ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр», исполнения обязательств работодателя, предусмотренных трудовыми договорами и законодательством Российской Федерации, воинского учета, учета информации, необходимой для сопровождения трудовых отношений работника и работодателя в соответствии с законодательством Российской Федерации, ответа на запросы государственных органов и работников в том числе, бывших работников, хранения данных и администрирования системами;
– уведомления МВД о заключении и(или) расторжении трудового договора с иностранным гражданином, являющимся Работниками Оператора, Работниками ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр»;
– прикрепления работника Оператора, ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр» к зарплатному проекту и получения банковской карты;
– организации пропускного режима, оформления пропусков для работников и посетителей территории Оператора;
– оформления командировок, оформления электронно-цифровой подписи;
– покупки билетов, бронирования гостиниц, заказа такси, оформления выездных виз, оформления приглашений на въезд в РФ;
– оформления доверенностей на представление интересов для Работников Оператора и работников ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр», идентификации лица, осуществляющего полномочия по доверенности;
– формирования кадрового резерва, определения «кадрового здоровья» в организации, закрытия вакансий внутренними кандидатами, формирования Talent Pool, планирования следующей должности, плана развития, рисков по сотруднику, проектирования кадровых решений, составления рейтинга потенциала, результативности и роли должности;
– бухгалтерского и налогового учета, аудита финансово-хозяйственной деятельности, формирования и передачи отчетности контролирующим органам;
– продажи материальных ценностей Оператора, ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр»;
– поиска клиента, заключения договора, выполнения обязательства по договору, создания покупательской базы, содействия в оформлении страхования автомобиля клиента;
– подбора и оформления кредитной программы;
– организации, проведения профессионального, обязательного обучения работников;
– организации тест-драйва, выкупа автомобиля;
– взаимодействия с брендами, осуществления рассылок и обзвонов о проводимых Оператором акциях, мероприятиях и специальных предложениях, привлечения клиентов, информирования, удержания, приглашения на презентации, мероприятия;
– сервисного обслуживания, технического осмотра;
– предоставления обратной связи, приема, обработки обращений, сбора и анализа статистической информации сайта, подписки на новости, информационных рассылок, регистрации на сайте, публикации сведений о работнике на сайте Оператора;
– прикрепления работников Оператора и работников ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр» к корпоративному договору добровольного медицинского страхования, оформления родственникам работников и родственников работников ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр»;
– поиска контрагента, заключения договора, выполнения обязательств по договору, ведения учета контрагентов;
– оформления визитных карточек;
– приема и осуществления звонков;
– записи на сервис при страховом случае;
– организации тестирования и опросов, обработки результатов;
– обеспечения соблюдения требований законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
– обеспечения безопасности и контроля доступа на территорию Оператора;
– взаимодействия с правоохранительными и контролирующими органами в случаях, предусмотренных законодательством.
2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании сроков хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется на основании:
– Конституции Российской Федерации;
– Трудового кодекса Российской Федерации;
– Налогового кодекса Российской Федерации;
– Федерального закона № 152-ФЗ «О персональных данных»;
– Федерального закона № 402-ФЗ «О бухгалтерском учете»;
– Федерального закона № 125-ФЗ «Об архивном деле в Российской Федерации»;
– иных нормативных правовых актов Российской Федерации;
– устава ООО «Инчкейп Холдинг»;
– договоров, заключаемых Оператором с субъектами персональных данных;
– согласий субъектов персональных данных на обработку их персональных данных.
3.2. Обработка персональных данных претендентов на должность осуществляется на основании трудового законодательства и согласия субъекта.
3.3. Обработка персональных данных работников осуществляется на основании трудового законодательства, трудовых договоров, локальных нормативных актов Оператора.
3.4. Обработка персональных данных родственников работников осуществляется на основании трудового законодательства и согласия субъекта.
3.5. Обработка персональных данных посетителей территории Оператора осуществляется на основании правил пропускного режима и согласия субъекта.
3.6. Обработка персональных данных контрагентов – физических лиц осуществляется на основании договоров, стороной которых является субъект, и согласия субъекта.
3.7. Обработка персональных данных клиентов – физических лиц осуществляется на основании договора, стороной которого является субъект, согласия субъекта, поручения на обработку персональных данных.
3.8. Обработка персональных данных представителей контрагентов осуществляется на основании договоров с контрагентами, подтверждающих наличие согласия или других правовых оснований для передачи персональных данных Оператору.
3.9. Обработка персональных данных представителей клиентов осуществляется на основании согласия субъекта на обработку его персональных данных, поручения на обработку персональных данных.
3.10. Обработка персональных данных посетителей сайта осуществляется на основании согласия субъекта на обработку его персональных данных.
3.11. Обработка персональных данных физического лица осуществляется на основании согласия субъекта на обработку его персональных данных, поручения на обработку персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:
– Претенденты на должность
– Родственники претендентов на должность
– Работники
– Уволенные работники
– Родственники работников
– Посетители территории Оператора
– Представители клиентов
– Представители контрагентов
– Контрагенты-физические лица
– Клиенты – физические лица
– Физические лица
– Посетители сайта
4.2. Персональные данные претендентов на должность включают в себя следующие сведения:
– фамилия, имя, отчество;
– дата рождения;
– возраст;
– место рождения;
– гражданство;
– адрес местожительства;
– адрес регистрации;
– номер телефона;
– адрес электронной почты;
– данные документа, удостоверяющего личность (серия, номер, кем и когда выдан);
– семейное положение;
– данные водительского удостоверения при наличии (категория, стаж вождения);
– сведения о транспортном средстве;
– знание иностранных языков;
– опыт трудовой деятельности за последние 5 лет (месяц/год, организация / направление деятельности, должность, основные обязанности, причина увольнения);
– образование;
– информация о связи с какой-либо организацией в автомобильной отрасли (наименование организации).
4.3. Персональные данные родственников претендентов на должность включают в себя следующие сведения:
– фамилия, имя, отчество;
– степень родства;
– дата рождения;
– место работы;
– должность;
– номер телефона;
– адрес электронной почты.
4.4. Персональные данные работников включают в себя следующие сведения:
– фамилия, имя, отчество;
– данные документа, удостоверяющего личность (наименование, серия и номер, дата выдачи документа, наименование органа, выдавшего документ);
– дата рождения;
– возраст;
– место рождения;
– гражданство;
– ИНН;
– СНИЛС;
– банковские реквизиты;
– сведения о наградах/поощрениях;
– сведения о трудовой деятельности;
– сведения о доходах;
– сведения о постановке на воинский учет;
– наличие льгот, которые применяются в отношении работника;
– фотография;
– пол;
– табельный номер;
– вид работы (основная, по совместительству);
– знание иностранного языка;
– сведения об образовании (вид; наименование образовательного учреждения; год окончания образовательного учреждения; квалификация по документу об образовании; наименование, серия и номер документа об образовании, о квалификации или наличии специальных знаний; направление, специальность по документу об образовании);
– сведения о стаже работы (общий; непрерывный; дающий надбавку за выслугу лет); опыт трудовой деятельности за последние 5 лет (месяц/год, организация / направление деятельности, должность);
– состояние в браке;
– состав семьи;
– адрес места жительства;
– адрес регистрации;
– номер телефона;
– сведения о воинском учете (категория запаса; воинское звание; профиль; военно-учетная специальность; категория годности к военной службе);
– сведения о приеме на работу и переводе на другую работу;
– место работы;
– структурное подразделение;
– должность;
– специальность;
– профессия;
– аттестация;
– тарифная ставка (оклад);
– надбавки;
– разряд, класс (категория) квалификации;
– повышение квалификации (дата начала обучения; дата окончания обучения; вид повышения квалификации; наименование образовательного учреждения; данные документа (наименование; серия, номер; дата));
– профессиональная переподготовка (дата начала переподготовки; дата окончания переподготовки; специальность; данные документа (наименование, номер, дата));
– награды и поощрения;
– почетные звания наименование; данные документа (наименование; серия, номер; дата);
– отпуск (вид отпуска; период работы; количество календарных дней отпуска; дата начала и окончания);
– социальные льготы (наименование льготы, номер и дата выдачи документа);
– номер и дата трудового договора;
– сведения о командировках (дата, место назначения, срок, цель; источник финансирования, задание);
– сведения о рабочем времени (явках и неявках на работу);
– данные, содержащиеся в документе о регистрации брака (фамилия, имя, отчество, гражданство, дата рождения, дата регистрации брака);
– данные, содержащиеся в свидетельстве о рождении, усыновлении (удочерении) ребенка (фамилия, имя, отчество, дата рождения, место рождения ребенка; фамилия, имя, отчество, гражданство отца и матери);
– адрес электронной почты.
4.5. Персональные данные родственников работника включают в себя следующие сведения:
– фамилия, имя, отчество;
– дата рождения;
– степень родства;
– данные, содержащиеся в документе о регистрации брака (фамилия, имя, отчество, гражданство, дата рождения, дата регистрации брака);
– данные, содержащиеся в свидетельстве о рождении, усыновлении (удочерении) ребенка (фамилия, имя, отчество, дата рождения, место рождения ребенка; фамилия, имя, отчество, гражданство отца и матери);
– адрес места жительства;
– номер телефона.
4.6. Персональные данные уволенных работников включают в себя следующие сведения:
– фамилия, имя, отчество;
– данные документа, удостоверяющего личность (наименование, серия и номер, дата выдачи документа, наименование органа, выдавшего документ);
– дата рождения;
– место рождения;
– гражданство;
– ИНН;
– СНИЛС;
– банковские реквизиты;
– сведения о наградах/поощрениях;
– сведения о трудовой деятельности;
– сведения о доходах;
– сведения о постановке на воинский учет;
– наличие льгот, которые применялись в отношении работника;
– фотография;
– пол;
– табельный номер;
– вид работы (основная, по совместительству);
– знание иностранного языка;
– сведения об образовании (вид; наименование образовательного учреждения; год окончания образовательного учреждения; квалификация по документу об образовании; наименование, серия и номер документа об образовании, о квалификации или наличии специальных знаний; направление, специальность по документу об образовании);
– сведения о стаже работы (общий; непрерывный; дающий надбавку за выслугу лет); опыт трудовой деятельности за последние 5 лет (месяц/год, организация / направление деятельности, должность);
– состояние в браке;
– состав семьи;
– адрес места жительства;
– адрес регистрации;
– номер телефона;
– сведения о воинском учете (категория запаса; воинское звание; профиль; военно-учетная специальность; категория годности к военной службе);
– сведения о приеме на работу и переводе на другую работу;
– место работы;
– структурное подразделение;
– должность;
– специальность;
– профессия;
– аттестация;
– тарифная ставка (оклад);
– надбавки;
– разряд, класс (категория) квалификации;
– повышение квалификации (дата начала обучения; дата окончания обучения; вид повышения квалификации; наименование образовательного учреждения; данные документа (наименование; серия, номер; дата));
– профессиональная переподготовка (дата начала переподготовки; дата окончания переподготовки; специальность; данные документа (наименование, номер, дата));
– награды и поощрения;
– почетные звания наименование; данные документа (наименование; серия, номер; дата);
– отпуск (вид отпуска; период работы; количество календарных дней отпуска; дата начала и окончания);
– социальные льготы (наименование льготы, номер и дата выдачи документа);
– основание прекращения трудового договора (увольнения);
– дата увольнения;
– номер и дата трудового договора;
– сведения о командировках (дата, место назначения, срок, цель; источник финансирования, задание);
– сведения о рабочем времени (явках и неявках на работу).
4.7. Персональные данные посетителей территории Оператора включают в себя следующие сведения:
– фамилия, имя, отчество;
– данные документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения).
4.8. Персональные данные контрагентов-физических лиц включают в себя следующие сведения:
– фамилия, имя, отчество;
– данные документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения);
– дата рождения;
– пол;
– место рождения;
– гражданство;
– СНИЛС;
– ИНН;
– адрес регистрации;
– сумма выплат.
4.9. Персональные данные клиентов – физических лиц ООО «Инчкейп Холдинг», ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр» включают в себя следующие сведения:
– фамилия, имя, отчество;
– данные документа, удостоверяющего личность (наименование, серия и номер, дата выдачи документа, наименование органа, выдавшего документ);
– данные, содержащиеся в документе о регистрации брака (фамилия, имя, отчество, гражданство, дата рождения, дата регистрации брака);
– данные, содержащиеся в свидетельстве о рождении, усыновлении (удочерении) ребенка (фамилия, имя, отчество, дата рождения, место рождения ребенка; фамилия, имя, отчество, гражданство);
– возраст;
– пол;
– дата рождения;
– количество детей;
– адрес регистрации;
– номер телефона;
– сведения о транспортном средстве;
– данные водительского удостоверения;
– данные о страховке;
– место работы;
– должность;
– стаж работы;
– финансовая информация;
– номер телефона;
– адрес электронной почты.
4.10. Персональные данные представителей контрагентов включают в себя следующие сведения:
– фамилия, имя, отчество;
– данные документа, удостоверяющего личность (серия, номер, кем выдан, дата выдачи, код подразделения);
– дата рождения;
– место рождения;
– место регистрации;
– место работы;
– должность;
– номер телефона;
– адрес электронной почты.
4.11. Персональные данные представителей клиентов (работники и родственники работников ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр») включают в себя следующие сведения:
– фамилия, имя, отчество;
– данные документа, удостоверяющего личность (наименование, серия и номер, дата выдачи документа, наименование органа, выдавшего документ);
– дата рождения;
– возраст;
– место рождения;
– гражданство;
– ИНН;
– СНИЛС;
– банковские реквизиты;
– сведения о наградах/поощрениях;
– сведения о трудовой деятельности;
– сведения о доходах;
– сведения о постановке на воинский учет;
– наличие льгот, которые применяются в отношении работника;
– фотография;
– пол;
– табельный номер;
– вид работы (основная, по совместительству);
– знание иностранного языка;
– сведения об образовании (вид; наименование образовательного учреждения; год окончания образовательного учреждения; квалификация по документу об образовании; наименование, серия и номер документа об образовании, о квалификации или наличии специальных знаний; направление, специальность по документу об образовании);
– сведения о стаже работы (общий; непрерывный; дающий надбавку за выслугу лет); опыт трудовой деятельности за последние 5 лет (месяц/год, организация / направление деятельности, должность);
– состояние в браке;
– состав семьи;
– адрес места жительства;
– адрес регистрации;
– номер телефона;
– сведения о воинском учете (категория запаса; воинское звание; профиль; военно-учетная специальность; категория годности к военной службе);
– сведения о приеме на работу и переводе на другую работу;
– место работы;
– структурное подразделение;
– должность;
– специальность;
– профессия;
– аттестация;
– тарифная ставка (оклад);
– надбавки;
– разряд, класс (категория) квалификации;
– повышение квалификации;
– профессиональная переподготовка;
– награды и поощрения;
– почетные звания;
– отпуск;
– социальные льготы;
– номер и дата трудового договора;
– сведения о командировках;
– сведения о рабочем времени.
4.12. Персональные данные посетителей сайта включают в себя следующие сведения:
– IP-адрес;
– информация из cookies;
– информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту);
– время доступа;
– адрес запрашиваемой страницы сайта;
– адрес ранее посещенной страницы сайта сети «Интернет».
4.13. Персональные данные физических лиц (родственников клиентов-физических лиц ООО «Инчкейп Холдинг», ООО «БорисХоф 1», ООО «Инчкейп Менеджмент Сервисез (Рус)», ООО «Инчкейп Т», ООО «Конкорд», ООО «Муса Моторс Джей Эл Эр») включают в себя следующие сведения:
– фамилия, имя, отчество.
5. Порядок и условия обработки персональных данных
5.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.
5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.
5.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
5.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
5.7. Передача персональных данных работника Оператора третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.
5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.9. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.
5.10. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.
5.11. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.
5.12. Обработка персональных данных осуществляется как с использованием средств вычислительной техники, так и без использования таковых средств.
5.13. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными Федерального закона № 125-ФЗ «Об архивном деле в Российской Федерации»; Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»; сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
5.14. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).
5.15. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.
5.16. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
5.17. При использовании типовых форм документов, заполняемых субъектом персональных данных собственноручно, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), соблюдаются следующие условия:
– типовая форма должна содержать сведения о целях обработки персональных данных, а также иные сведения, необходимые для получения согласия субъекта персональных данных на обработку его персональных данных;
– в типовой форме указывается лицо, которое будет осуществлять обработку персональных данных;
– в типовой форме указывается срок действия согласия и порядок его отзыва;
– типовая форма должна обеспечивать субъекту персональных данных возможность подтвердить факт ознакомления с положениями настоящей Политики и выразить согласие на обработку персональных данных.
6. Обеспечение безопасности персональных данных
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных включают:
– назначение лица, ответственного за организацию обработки персональных данных;
– издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства РФ;
– оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства;
– ознакомление работников Оператора с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, а также с настоящей Политикой;
– организацию учета машинных носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. Ответы на запросы субъектов на доступ к персональным данным
7.1. Оператор обязан:
– предоставить возможность ознакомления с персональными данными субъекта (исключение – ст. 14 ч. 5 ФЗ-152);
– уточнить недостоверные или изменившиеся персональные данные;
– блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.
7.2. Запрос субъекта персональных данных должен быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных или его законного представителя. Типовая форма запроса представлена в Приложении 1 к настоящей Политике.
7.3. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации на электронную почту: Info-CRM@inchcape.ru
7.4. При поступлении запроса обращения субъектов, ответственный работник Оператора обязан зарегистрировать такой запрос в Журнале регистрации обращений субъектов.
7.5. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.
8. Изменение Политики
8.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8.2. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 123290, г. Москва, ул. 2-я Магистральная, 18, стр.1, электронная версия Политики – на сайте Оператора по адресу: https://inchcape.ru.
8.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.
9. Обратная связь
9.1. Адрес электронной почты: Info-CRM@inchcape.ru
9.2. Почтовый адрес: 123290, г. Москва, ул. 2-я Магистральная, 18, стр.1
9.3. Контактный номер телефона: +7 495 785 22 44